王某大学毕业后来到北京,在一家游戏软件公司做技术员。这位看上去普普通通的公司职员,却惹上了“大麻烦”。
网页论坛藏玄机 民警慧眼辨端倪
前不久,北京市公安局网络安全保卫总队的民警在工作中,发现在某网站内出现了一篇标题名为《社工库某某》的文章。
网安民警发现,这篇文章的内容,是在向网友兜售各类的数据,包括个人的住宿登记、平台账号密码等等。这些涉及到个人隐私的数据,竟然被分门别类地公开兜售,还明码标价,让人大吃一惊。而这也迅速引起了北京网安民警的重视。
据北京市公安局网络安全保卫总队六支队副中队长李文涛透露,这篇文章中涉及到的个人隐私数据,体量非常大,而且以公开的形式对外出售,民警决定从销售渠道顺藤摸瓜,找到上游卖家。
没成想,这个卖家具有一定的反侦察意识,为了隐藏自己的犯罪行为,他在网络上留下的信息全都不是真实的,而且在售前时,账号都是第三方支付平台的账号,并且盗用了陌生人的信息进行注册。这给侦破增加了难度。
不过再狡猾的狐狸,也逃不过猎人的眼睛。民警重新梳理展开调查,经过一个多星期不间断地摸排走访、调查取证,线索逐渐清晰,并同时指向了同一个人——某游戏公司技术人员王某。
王某,20多岁,山西人,此前在计算机学校学习专业的网络知识,毕业后在北京的一个互联网公司做游戏方面的技术人员。
在掌握了证据之后,民警迅速前往嫌疑人酒仙桥附近的公司所在地进行抓捕。王某交代,他储存信息的硬盘在家里的电脑里,于是民警又带着王某前往他的暂住地。
论坛倒卖个人信息 “打包”价格六百元
在王某的暂住地,民警发现了一台笔记本电脑和一台台式电脑,从这两台电脑里,起获了大量公民个人信息数据。
那么,他们是怎么进行售卖的呢?原来王某通过QQ、微信添加好友,并和他们聊天介绍自己的“生意”,但并不直接通过社交软件出售,而是介绍他们通过另一个论坛进行下载。
一个叫做“社工库老信研究院”的网站,乍一看并没有什么特殊的地方。记者仔细浏览网页,发现页面有提示,一步步引导浏览者下载网站页面最下方的内容,根据提示操作,记者看到这个网站提供下载的内容有很多类别,分成一个个文件夹, 记者数了数,大概有近百个文件夹。
把这些数据包以每个一百元左右的价格向外出售,也可以打包出售,六百元一包,再通过第三方进行交易。王某某就是通过这样的方式获取利益。
这个案子的危害性有多少?首先,信息属于公民非常隐私的信息,公开贩卖侵犯个人隐私;第二,网站和一些平台的账号密码的泄露,很有可能引发其它的一些网络信息泄露、网络盗窃的下游犯罪。
嫌疑人已被刑拘
“酒店登记住宿信息”一项就有两千万条
据民警透露,王某倒卖的数据,里面涉及微信号、订单号、支付宝交易信息、酒店开房信息、邮箱信息等等。为了让自己的“货”卖得好一点,王某某还对外声称,他那里有最近比较出名的一些个人数据泄露事件的内容,吸引顾客购买。
网站统计数据显示,2018年,王某某通过这个网站完成了113笔订单,总金额是12230多元。每个订单的成交价格大都是100元。虽然每笔订单购买内容有所不同,但所有内容都涉及公民个人信息,而且是个人的隐私信息。
那么,王某某是怎样走上这条犯罪的道路呢?据他交代,在上大学的时候了解到一些人用他人的个人信息换取利益。平时上网时,他会留心积累和收集。他的信息来源是两方面 一个是他前期自己收集或积累过一部分,另外一部分是他通过其它的方式购买或者是其它渠道收集来的,积累到一定程度之后,开始打包出售。
经调查,民警发现嫌疑人王某非法积累的信息数量巨大,仅“酒店登记住宿信息”一项就包含大概两千万条数据。按照相关法律和最新出台的司法解释 ,非法提供或者出售公民个人信息超过5000条,就是涉嫌违法,规定就是属于犯罪情节严重。
法律解释
根据《中华人民共和国刑事诉讼法》相关规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
新的司法解释中指出,非法获取、出售或者提供行踪轨迹信息、通信内容、征信信息、财产信息五十条以上的;非法获取、出售或者提供住宿信息、通信记录、健康生理信息、交易信息等其他可能影响人身、财产安全的公民个人信息五百条以上的;非法获取、出售或者提供前两项规定以外的公民个人信息五千条以上的;违法所得五千元以上的等十种情形,都被认定为 “情节严重”。
民警表示,对于购买信息的人员,警方也将依法对其进行追究和处罚。
高压严打“百恶之源”
北京警方开展“净网2019”专项行动
当前,涉网案件发案最多的是黑客类、电信网络诈骗类以及侵犯公民个人信息这三类,其中,侵犯公民个人信息是电信网络诈骗、设施勒索、盗刷信用卡等一系列违法犯罪的源头,可以说是“百恶之源”。7月25日,北京市公安局召开的新闻通气会,通报了北京警方开展“净网2019”专项行动,上半年全局共破获各类涉网案件3900余起,抓获涉案嫌疑人4700余名,下一步还将继续严厉打击此类违法犯罪行为。
电信网络欺诈层出不穷,网络黑产也已经从过去的黑客攻击模式转化成为犯罪分子的敛财工具和商业竞争手段。从某种意义上来说,企业也好、用户也好,在信息泄露事件中,都是受害者。科技是把双刃剑,社工库也具有两面性。如何合法利用社工库,保护公民信息安全,是网络安全界所要思考的问题。
来源:BTV新闻
声明:本文来自北京新闻,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。